Espace membre :
flechePublicité

Caméras IP : deux chercheurs soulignent un risque souvent négligé

Partager cette actu
Deux chercheurs affirment, démo à l'appui, être en mesure de prendre de façon simple et rapide le contrôle d'une caméra IP, à l'insu de son propriétaire. Des dizaines de milliers de périphériques connectés à Internet seraient vulnérables.

Foscam FI8910W caméra IP
Retourner un espion est aussi possible dans la vie numérique. Sergey Shekyan et Artem Harutyunyan, chercheurs en sécurité chez l'éditeur spécialisé Qualys, ont démontré jeudi à l'occasion de la conférence Hack in the Box (Amsterdam) à quel point il pouvait se révéler aisé de prendre le contrôle, à distance et à l'insu de son propriétaire légitime, d'une caméra IP reliée à Internet. Leurs travaux (fichier PDF, 2 Mo) portaient sur un modèle de caméra répandu (FI8910W), élaboré par l'américain Foscam (qui vend sous son nom, mais aussi en marque blanche).

À ce premier problème s'en ajoute un second : bien que peu d'internautes le réalisent, une machine connectée à Internet est, si l'accès au réseau n'est pas correctement paramétré, susceptible d'être référencée par des services spécialisés (voir par exemple Shodan). Ceux-ci constituent, pour les chercheurs comme pour les attaquants, un répertoire d'adresses sur lesquelles exercer leurs talents.

Sergey Shekyan et Artem Harutyunyan ont dans un premier temps constaté que parmi les caméras IP listées sur ce type de service, environ un modèle sur cinq voit l'accès à son administration protégé par les identifiants par défaut utilisés par le fabricant, et se révèle donc vulnérable par défaut.

Pour les autres, ils rappellent l'existence de vulnérabilités reconnues, dont l'une permet par exemple d'obtenir une image complète du système d'exploitation de la caméra, au milieu duquel figurent les identifiants des comptes administrateur. Bien que la faille en question ait été corrigée par le fabricant, 99% des caméras testées par leurs soins n'intègrent pas encore la mise à jour nécessaire.

Au-delà des risques évidents relatifs à la vie privée de l'utilisateur, les deux chercheurs estiment que ces vulnérabilités peuvent également servir d'autres desseins plus insidieux, puisqu'elles ouvrent aussi bien accès à l'administration de la caméra qu'à son système d'exploitation, aisément modifiable. Entre autres scénarios, ils évoquent l'utilisation de la caméra comme proxy pour dissimuler son activité ou l'injection, par son intermédiaire, du code malveillant sur l'ordinateur du propriétaire (en intégrant par exemple un pan de code JavaScript au sein de l'interface d'administration).

Tous deux concluent logiquement à la nécessité de bien paramétrer réseau local et appareils connectés, pour les particuliers comme pour les administrateurs réseau en entreprise, et conseillent par exemple d'appliquer, sur ce type d'appareil, des règles de filtrage par adresse IP, afin de limiter les accès indus. Récemment, les caméras Trendnet avaient eu les honneurs de l'actualité, en raison de leur propension à afficher publiquement des flux privés.

Vous aimerez aussi

Envoyer par mail Envoyer par mail
à partir de
67,40 €
à partir de
56,10 €
à partir de
62,98 €
à partir de
89,00 €
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Top dossiers

Dossier Des vacances sous haute surveillance
Dossier Les usages inattendus de vidéosurveillance
Dossier Test des caméras de surveillance IP
Dossier D-Link DCS-930L

D-Link DCS-930L

Dossier du 21/02/2012

Dossier Heden VisionCam V5.5

Heden VisionCam V5.5

Dossier du 21/02/2012

Dossier Logitech Alert 750i

Logitech Alert 750i

Dossier du 21/02/2012

Dossier TRENDnet TV-IP121WN

TRENDnet TV-IP121WN

Dossier du 21/02/2012

Dossier TRENDnet TV-IP422WN

TRENDnet TV-IP422WN

Dossier du 20/02/2012

Dossier Axis M1031-W et M1011-W

Axis M1031-W et M1011-W

Dossier du 02/02/2011

Dossier Logitech Outdoor et Indoor Security Cameras

Top logiciels Jeux d'action

Urban Terror
Urban Terror : Excellent FPS tactique, multijoueurs, gratuit et multiplateforme basé sur Quake III Arena !
Paintball 2
Version indépendante du mod pour Quake II
Live for speed
Simulation de course de voitures
Gunz
Libérez vos pulsions destructrices en pratiquant ce MMO mâtiné à la sauce FPS
Pirate Bay
Coulez les affreux pirates
80 in 1 Best Flash games
Retrouvez 80 Jeux Flash amusants dans un simple exécutable !
flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité